一、Linux添加永久静态路由
方法一:修改 rclocal 配置文件
范围:测试 Ubuntu 1404、centos 64、debian 81、redhat 64 系统可用
使用方法:
向 linux 系统的 /etc/rclocal文件中添加命令route add -net 19216820/24 gw 1921682254(服务器的默认路由为1921682254),或者添加命令route add -net 19216830/24 dev eth0,前者是依赖默认路由进行数据的转发,后者是依赖网卡接口进行数据的转发
reboot重启系统命令生效
用 route -n 命令查看命令是否已经生效
方法二:修改 static-routes 配置文件
范围:测试 centos 64、redhat 64 系统可用
使用方法(此方法比 rclocal 方法实用,能保证网络链路的通畅):
向系统的 /etc/sysconfig/static-routes 文件(如果系统没有此文件,可以新建此文件)中添加命令 any net 19216820 netmask 2552552550 gw 1921682254(服务器的默认路由为1921682254),或者添加命令 any net 19216820 netmask 2552552550 dev eth0, 前者是依赖默认路由进行数据的转发,后者是依赖网卡接口进行数据的转发
service network restart 命令重启网络服务
用 route -n 命令查看命令是否已经生效
方法三:修改 interface 配置文件
范围:测试 debian 81、Ubuntu 1404 系统可用
使用方法:
向系统的 /etc/network/interface 文件中添加命令 up route add -net 19216820/24 gw 1921682254(服务器的默认路由为1921682254),或者添加命令 up route add -net 19216830/24 dev eth0,前者是依赖默认路由进行数据的转发,后者是依赖网卡接口进行数据的转发
reboot 重启系统命令生效
用 route -n 命令查看命令是否已经生效
注 1:(引用网上内容)如果在 rclocal中添加路由会造成NFS无法自动挂载问题,所以使用 static-routes 的方法是最好的。无论重启系统和 service network restart 都会生效,按照linux启动的顺序,rclocal 里面的内容是在linux所有服务都启动完毕,最后才被执行的,也就是说,这里面的内容是在netfs之后才被执行的,那也就是说在netfs启动的时候,服务器上的静态路由是没有被添加的,所以netfs挂载不能成功。
注 2:以上添加命令可以通过 linux 命令 sed -i ‘2i route add -net 19216820/24 gw 1921682254’ + 文件路径 命令向相应的文件的第二行添加命令或者用 echo route add -net 19216820/24 gw 1921682254 >> 文件路径向文件的末尾添加命令
Ubuntux系统可以修改vim /etc/NetworkManager/system-connections/Wired\ connection\ 3
不用的命令,具有不同的功能,如下:
destination:目的地址,用来标识IP包的目的地址或者目的网络。
mask:网络掩码,与目的地址一起标识目的主机或者路由器所在的网段的地址。
pre:标识路由加入IP路由表的优先级。可能到达一个目的地有多条路由,但是优先级的存在让他们先选择优先级高的路由进行利用。
cost:路由开销,当到达一个目的地的多个路由优先级相同时,路由开销最小的将成为最优路由。
interface:输出接口,说明IP包将从该路由器哪个接口转发。
nexthop:下一跳IP地址,说明IP包所经过的下一个路由器。
扩展资料:
路由表中保存着子网的标志信息、网上路由器的个数和下一个路由器的名字等内容。路由表可以是由系统管理员固定设置好的,也可以由系统动态修改,可以由路由器自动调整,也可以由主机控制。
在动态路由中,管理员不再需要与静态路由一样,手工对路由器上的路由表进行维护,而是在每台路由器上运行一个路由协议。这个路由协议会根据路由器上的接口的配置(如IP地址的配置)及所连接的链路的状态,生成路由表中的路由表项。
参考资料来源:百度百科——路由表
平时工作经常需要配置路由,接下来总结一下linux服务器配置路由的方法。
1、首先看一下本机的网路环境网络信息及路由信息:ip addr;route -n。
2、接着使用route命令添加一条静态路由:route add -net 19216830 netmask 2552552550 gw 19216821。
3、然后使用route命令添加一条路由,并指定eth1网卡:route add -net 19216840 netmask 2552552550 gw 19216821 dev eth1。
4、接着使用route命令添加一条指向某一个主机的路由:route add -host 1921685125 gw 19216821 。
5、最后使用ip命令添加一条静态路由,并指定从eth1网卡收发数据:ip route add 19216870/24 via 19216821 dev eth1,如下图所示添加静态路由就完成了。
主机名sydlqwbgxys3_wn_arservice
password-encrypt
服务的密码加密
no
service new-encrypt
没有新的加密服务
service
login-secure
服务登录安全
enable
password syorg9
启用密码syorg9
dialer-list 1 protocol ip permit
1允许所有IP协议
interface
fastethernet0
接口的接口
description To LAN
描述局域网
ipaddress
67862492552552550
IPAddress 67862492552552550
vrrp 1 ip
6786254
1
6786254
VRRP
IP
vrrp 1
preempt
VRRP
1抢占
vrrp 1
track serial0 30
1磁道30
VRRP路由器
exit
出口
interface
fastethernet1
接口fastethernet1
exit
出口
interface
serial0
路由器的接口
description to s0
描述为
physical-layer sync
物理层同步
encapsulation hdlc
封装协议
ipaddress
62248158255255255252
IPAddress 62248158255255255252
bandwidth
128000
带宽128000
exit
出口
ip route
00000000 serial0
00000000路由器的IP路由
snmp-server start
SNMP服务器启动
snmp-server community lnxh@rcu view
defaultro
SNMP服务器社区lnxh”观defaultro RCU
snmp-server community
liaoningxinhe@$rcuview default rw
SNMP服务器社区liaoningxinhe”rcuview美元违约RW
snmp-server enable traps snmp
服务器启用SNMP陷阱
snmp-server host 6113101traps community
lnxh@rcu version 2
SNMP服务器主机6113101traps社区lnxh
@ RCU版本2
user
shenyangrcu password 0 syorg9
用户shenyangrcu密码0 syorg9
aaa
new-model
AAA的新模型
aaa
authentication banner ^Welcome to
shenyangshi_donglingquwangbingouxinyongshe^
AAA认证的旗帜^欢迎shenyangshi_donglingquwangbingouxinyongshe ^
aaa
authentication login default line
AAA认证登录的默认线
aaa
authentication login rtelnet local
认证rtelnet地方
line con
0
线控制0
password
0 syrcu
0
syrcu密码
line vty
0 15
线VTY
0
15
login
authentication rtelnet
登录认证rtelnet
exit
出口
exit
出口一、DHCP功能,在有灵科路由中,我们完全不必重新搭建新的DHCP服务器,只需将灵科路由配置成一个DHCP服务器,是它具有路由和DHCP的双重功能。
1、将路由器配置成DHCP,配置的命令及其解释如下:
dhcp#configureterminal//进入全局模式
dhcp(config)#servicedhcp//启用dhcp服务
dhcp(config)#noipdhcpconflictlogging//关闭dhcp日志记录
dhcp(config)#ipdhcppoolctocio//配置dhcp服务器的名称为ctocio
dhcp(dhcp-config)#network192168202552552550//配置dhcp服务器可分配的网段
dhcp(dhcp-config)#default-routeA19216821//配置默认网关为19216821
dhcp(dhcp-config)#dns-serveA19216821//配置dns为19216821
dhcp(dhcp-config)#exit//退出dhcp配置模式
dhcp(config)#ipdhcpexcluded-address19216822192168210//配置dhcp排除分配的地址
dhcp(config)#exit//退出全局模式
dhcp(config)#showrun//查看路由配置
2、客户端获取IP
在另外一个和A1相连的A2上,如果要为某个端口设置IP地址,通过下面的命令就可从A1的DHCP服务器中获取IP地址。
Client#configureterminal//进入全局模式
dhcp(config)#interfacefastethernet0/1//进入fastethernet0/1接口
dhcp(config-if)#ipaddressdhcp//从dhcp获取IP地址
3、在实际的网络环境中,客户端通过交换机连接到灵科路由,我们可以为该路由器配置DHCP功能,使其不仅具有路由功能,还具有DHCP功能,另外,将客户端配置成自动获得IP地址,然后设置好网关即可。
4、这样不仅免去了部署专门的DHCP服务器的麻烦节省了网络资源,同时充分挖掘了灵科路由的功能,也方便今后的`网络管理。特别是在大型网络环境中,将不同子网的关键路由器配置成DHCP服务器,管理和维护都非常方便。
二、DNS是重要的网络服务,在大型网络中一般是需要部署DNS服务器的,而在灵科路由中也可以设置DNS服务器,在灵科路由中配置DNS主要是开启灵科路由的DNS功能,并添加相应的DNS的IP地址,使其具有域名解析功能。
1、配置DNS服务器
vnet81#configureterminal//进入配置模式
vnet81(config)#ipname-serveA2021006468//设置DNS为2021006468
vnet81#showrunning-config//查看路由器配置,DNS配置成功
vnet81#write//保存配置
2、在灵科路由中开启并设置DNS后,客户端就不用在TCP/IP属性中设置DNS服务器的地址了,就可以直接从路由器中获得DNS服务器的地址,在比较大的网络中DNS服务器的负载比较大,需要响应客户端的DNS请求,如果在每个子网的关键路由器中添加这样一条DNS记录就能够在一定程度上解放DNS服务器。
3、在实际的网络环境中,我们一般本地的DNS服务器设置为第一个,使其可以优先进行域名解析这样可以提高解析的速度,后面的DNS一般设置为本地ISP的DNS服务器地址,作为候补。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)